Обеспечение безопасности КИС

Содержание

Введение2

Глава 1. Понятие, структура и использование КИС 3

1. Понятие и особенности КИС3
2. Принципы построения КИС6
3. Сферы применения КИС8
4. Классификация КИС9

Глава 2. Обеспечение безопасности КИС 15

1.         Анализ методов и средств защиты информации в КИС 15
2.         Концепция информационной безопасности КИС 18
3.         Подсистемы, входящие в систему комплексной защиты информации КИС 21

Заключение25

Список использованной литературы26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Создание корпоративной информационной системы (КИС) предприятия всегда связано с удовлетворением требований четко очерченной нормативно-правовой базы, жестко прописанной в проектных документах по ее созданию. Часто первым документом заказчика, определяющим пути создания или развития КИС, является Концепция информатизации (автоматизации) его организационно-штатной структуры. Она может быть создана как заказчиком, так и любым предприятием, выигравшим соответствующий конкурс. На основании этого документа может быть написано подробное техническое задание (ТЗ), выполнение которого и является обязанностью системного или проектного интегратора. Порядок утверждения и согласования ТЗ на информационную систему и ее подсистемы установлен в ГОСТ 34.602-89, который является неотъемлемой частью упомянутой нормативно-правовой базы.

Как видно, вопрос о том, как создавать КИС, достаточно изучен и даже стандартизован. Это относится прежде всего к ее функциональному наполнению и к работе прикладных процессов.

Однако не менее важным моментом в решении вопроса функционирования будущей КИС является проблема обеспечения ее информационной безопасности. Создание защищенной информационной системы заключается в выполнении совокупности мероприятий, направленных на разработку и/или практическое применение таких информационных технологий, которые бы реализовали функции по защите информации в соответствии с требованиями стандартов и нормативных документов, как во вновь создаваемых, так и в действующих системах. Процесс создания такой КИС должен начинаться также с реализации научного подхода к построению подсистемы информационной безопасности, т.е. с разработки Концепции информационной безопасности, являющейся наряду с Концепцией автоматизации вторым основополагающим документом.

Целью данной работы является рассмотрение понятия корпоративных информационных систем и обеспечение безопасности функционирования КИС.

 

Глава 1. Понятие, структура и использование КИС

1. Понятие и особенности КИС

Корпоративные информационные системы (КИС) - это интегрированные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронных документообороте и делопроизводстве. КИС призваны объединить стратегию управления предприятием и передовые информационные технологии.

Корпоративная информационная система — это совокупность технических и программных средств предприятия, реализующих идеи и методы автоматизации.

Комплексная автоматизация бизнес процессов предприятия на базе современной аппаратной и программной поддержки может называться по-разному. В настоящее время наряду с названием Корпоративные информационные системы (КИС) употребляются, например, следующие названия:

1.     Автоматизированные системы управления (АСУ);

2.     Интегрированные системы управления (ИСУ);

3.     Интегрированные информационные системы (ИИС);

4.     Информационные системы управления предприятием (ИСУП).

Главная задача КИС - эффективное управление всеми ресурсами предприятия (материально- техническими, финансовыми, технологическими и интеллектуальными) для получения максимальной прибыли и удовлетворения материальных и профессиональных потребностей всех сотрудников предприятия.

КИС по своему составу - это совокупность различных программно-аппаратных платформ, универсальных и специализированных приложений различных разработчиков, интегрированных в единую информационно-однородную систему, которая наилучшим образом решает в некотором роде уникальную задачу каждого конкретного предприятия. То есть, КИС - человеко-машинная система и инструмент поддержки интеллектуальной деятельности человека, которая под его воздействием должна:

• Накапливать определенный опыт и формализованные знания;

• Постоянно совершенствоваться и развиваться;

• Быстро адаптироваться к изменяющимся условиям внешней среды и новым потребностям предприятия.

Комплексная автоматизация предприятия подразумевает перевод в плоскость компьютерных технологий всех основных деловых процессов организации. И использование специальных программных средств, обеспечивающих информационную поддержку бизнес-процессов, в качестве основы КИС представляется наиболее оправданным и эффективным. Современные системы управления деловыми процессами позволяют интегрировать вокруг себя различное программное обеспечение, формируя единую информационную систему. Тем самым решаются проблемы координации деятельности сотрудников и подразделений, обеспечения их необходимой информацией и контроля исполнительской дисциплины, а руководство получает своевременный доступ к достоверным данным о ходе производственного процесса и имеет средства для оперативного принятия и воплощения в жизнь своих решений. И, что самое главное, полученный автоматизированный комплекс представляет собой гибкую открытую структуру, которую можно перестраивать на лету и дополнять новыми модулями или внешним программным обеспечением.

Под корпоративной информационной системой будем понимать информационную систему организации, отвечающую следующему минимальному перечню требований:

1.     Функциональная полнота системы

2.     Надежная система защиты информации

3.     Наличие инструментальных средств адаптации и сопровождения системы

4.     Реализация удаленного доступа и работы в распределенных сетях

5. Обеспечение обмена данными между разработанными информационными системами и др. программными продуктами, функционирующими в организации.

6.     Возможность консолидации информации.

7.     Наличие специальных средств анализа состояния системы в процессе эксплуатации.

Функциональная полнота системы:

-  выполнение международных стандартов управленческого учета MRP II, ERP, CSRP

-         автоматизация в рамках системы решения задач планирования, бюджетирования, прогнозирования, оперативного (управленческого) учета, бухгалтерского учета, статистического учета и финансового-экономического анализа

-         формирование и ведение учета одновременно по российским и международным стандартам

-         количество однократно учитываемых параметров деятельности организации от 200 до 1000, количество формируемых таблиц  баз данных – от 800 до 3000.

Система защиты информации:

-         парольная система разграничения доступа к данным и реализуемым функциям управления

-     многоуровневая система защиты данных (средства авторизации вводимой и корректируемой информации, регистрация времени ввода и модификации данных)

Инструментальные средства адаптации и сопровождения системы:

-         изменение структуры и функций бизнес-процессов

-         изменение информационного пространства

-         изменение интерфейсов ввода, просмотра и корректировки информации

-         изменение организационного и функционального наполнения рабочего места пользователя

-         генератор произвольных отчетов

-         генератор сложных хозяйственных операций

-         генератор стандартных форм

Возможность консолидации информации:

-       на уровне организации – объединение информации филиалов, холдингов, дочерних компаний и т.д.

-         на уровне отдельных задач – планирования, учета, контроля и т.д.

-         на уровне временных периодов – для выполнения анализа финансово-экономических показателей за период, превышающий отчетный

Специальные средства анализа состояния системы в процессе эксплуатации:

-         анализ архитектуры баз данных

-         анализ алгоритмов

-         анализ статистики количества обработанной информации

-         журнал выполненных операций

-         список работающих станций серверов

-         анализ внутрисистемной почты

Наиболее развитые корпоративные ИС (КИС) предназначены для автоматизации всех функций управления корпорацией: от научно-технической и маркетинговой подготовки ее деятельности до реализации ее продукции и услуг. В настоящее время КИС имеют в основном экономическую и производственную направленность.[7]

 

2. Принципы построения КИС

Принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации:

1. информационная  модель - представляющая собой отражение  реальной информационной базы  предприятия и описывающая все  существующие информационные потоки, совокупность правил и алгоритмов  функционирования информационной  системы;

2. техническое  обеспечение (суперкомпьютеры, имеющие перспективные архитектуры и технологии организации вычислительного процесса);

3. средства коммуникации (сетевые компьютерные технологии, технологии Internet/Intranet, технологии клиент - сервер);

4. системное и  сетевое программное обеспечение, обеспечивающее работу коммуникационных  средств;

5. прикладное  программное обеспечение, необходимое  для выполнения прикладных задач  в каждом подразделении банка;

6. средства обеспечения  безопасности (разграничение доступа  к ресурсам, обеспечение надежности  функционирования корпоративной  системы в целом).

1. КИС создается  на длительный срок эксплуатации, поэтому, как любая информационная  система с продолжительным циклом  жизни, она должна удовлетворять  очевидному требованию: информационная  среда должна быть гибкой, легко  модифицируемой, расширяемой, простой  в управлении и сопровождении.

2. КИС должна  быть открытой и постоянно  пополняться свежей информацией, идеями и т.д. из внешних источников.

3. КИС должна  базироваться на централизованной  сетевой базе данных, способствующей  внутренней структуризации корпоративного  информационного ресурса. В свою  очередь, сетевые средства телекоммуникаций  должны обеспечивать всем структурным  подразделениям быстрый и эффективный  распределенный доступ к корпоративному  хранилищу данных.

4. Логическая  модель данных должна обеспечивать  всестороннюю структуризацию, упорядочивание  и классификацию сохраняемой  в базе данных информации, для  чего разработчики КИС должны  использовать самые разные групповые  и семантические классификационные  признаки, например, принадлежность  информации подразделению, пользователю, другим содержательным атрибутам.

5. Корпоративный  банк данных должен обслуживаться  дистанционно средствами распределенного  административного интерфейса КИС. Это позволяет, с одной стороны, сохранить локальный характер управления информацией, с другой стороны, направить кооперативные усилия всего коллектива на формирование единого непротиворечивого информационного ресурса.

6. КИС включает  механизмы обратной связи, которые  обеспечивают резонансный, положительный  эффект от кооперативных усилий  всех структурных подразделений  по созданию и сопровождению  корпоративного информационного  ресурса.[5]

 

3. Сферы применения КИС

1. Бухгалтерский учет  – классическая и наиболее  часто реализуемая на сегодняшний  день область применения информационных  технологий. Ошибка бухгалтера может  стоить очень дорого, поэтому  очевидна выгода автоматизации  бухгалтерии. Задача бухгалтерского  учета довольно легко формализуется, так что разработка систем  автоматизации бухгалтерского учета  не представляет технически сложной  проблемы.

2. Управление финансовыми  потоками. Неправильно построив  систему расчетов с поставщиками  и потребителями, можно спровоцировать  кризис наличности даже при  налаженной сети закупки, сбыта  и хорошем маркетинге.

3. Управление складом, ассортиментом, закупками. Теперь можно автоматизировать  процесс анализа движения товара, тем самым отследив и зафиксировав  те двадцать процентов ассортимента, которые приносят 80% прибыли. Это  же позволит ответить на главный  вопрос – как получать максимальную  прибыль при постоянной нехватке  средств?

4. Управление производственным  процессом. Автоматизированное решение  подобной задачи дает возможность  грамотно планировать, учитывать  затраты, проводить техническую  подготовку производства, оперативно  управлять процессом выпуска  продукции в соответствии с  производственной программой и  технологией.

5. Управление маркетингом  подразумевает сбор и анализ  данных о фирмахконкурентах, их продукции и ценовой политике, а также моделирование параметров внешнего окружения для определения оптимального уровня цен, прогнозирова¬ния прибыли и планирования рекламных кампаний.

6. Документооборот является  очень важным процессом деятельности  любого предприятия. Хорошо отлаженная  система учетного документооборота  отражает реально происходящую  на предприятии текущую производственную  деятельность и дает управленцам  возможность воздействовать на  нее.